1.漏洞描述 该漏洞与通过 CORS ExposeHeader 标签注入 HTTP 标头有关。当提出 CORS 请求时，CORS 配置文件中 ExposeHeader 标记中的换行符会在响应中产生头注入。此外，之前针对 CVE-2020-10753 的漏洞修复没有考虑到使用 \r 作为头分隔符的情况，因此产生了一个新漏洞。 2.影响产品(系统版本 是否受影响) 中标麒麟高级服务器操作系统 V7 不影响 银河麒麟高级服务器操作系统 V10 不影响 银河麒麟高级服务器操作系统（兼容版） V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-3524 重要 6.5 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N 4.修复方案 无需修复